Questa pagina è stata tradotta dall'API Cloud Translation.

Deprovisioning della rete VPC condivisa

Questa pagina descrive come eseguire il deprovisioning di una configurazione VPC condivisa esistente, scollegando tutti i progetti di servizio da un progetto host VPC condiviso. Il deprovisioning è un processo unidirezionale. Assicurati di conoscere le pagine VPC condiviso e Esegui il provisioning di VPC condiviso.

Attività di amministrazione dei progetti di servizio

In ogni progetto di servizio collegato al progetto host del VPC condiviso, un amministratore del progetto di servizio deve rimuovere tutte le dipendenze sul progetto host. Le dipendenze potrebbero includere istanze, gruppi di istanze, modelli di istanze, servizi di backend e regole di inoltro.

Determinare le risorse interessate

Per identificare le risorse che dipendono dal progetto host del VPC condiviso, è necessario L'amministratore del progetto di servizio può elencare i suoi subnet. Quando il progetto di servizio sia stato scollegato dal progetto host, queste subnet non saranno più essere a sua disposizione; di conseguenza tutte le risorse che dipendono da essi saranno interessate.

Elimina risorse

Una volta che un amministratore del progetto di servizio ha identificato le risorse interessate dalla procedura di deprovisioning, queste risorse devono essere eliminate:

Elimina le istanze che utilizzano le subnet nel progetto host.
Elimina i gruppi di istanze gestite e i gruppi di istanze non gestite che utilizzano le subnet nel progetto host.
Elimina istanza modelli le cui definizioni dipendono dal progetto host.
Elimina regole di forwarding interno per il carico TCP/UDP interno bilanciatori che fanno riferimento in una rete VPC condiviso del progetto host.
Elimina gli indirizzi IP interni statici utilizzati dalla rete interfacce da VM in altri reti.

Per farlo, devi prima ottenere un elenco degli indirizzi riservati, quindi eliminarli.

Attività di amministrazione del bilanciatore del carico

I bilanciatori del carico delle applicazioni interni e i bilanciatori del carico delle applicazioni esterni regionali consentono di configurare il bilanciatore del carico in modo che una mappa URL in un progetto host o di servizio possa fare riferimento (e backend) dislocati in più progetti in Ambienti VPC condivisi.

Prima di poter eliminare un progetto di servizio, devi assicurarti che tali i riferimenti tra progetti ai servizi di backend nel tuo progetto di servizio sono stati rimosso. Gli amministratori del bilanciatore del carico dovranno modificare le mappe URL per rimuovere i riferimenti ai servizi di backend nel progetto di servizio.

Attività di amministrazione della rete VPC condivisa

Tutte le attività in questa sezione devono essere eseguite da un VPC condiviso Console di amministrazione.

Scollega progetti di servizio

Ripeti questi passaggi per ogni progetto di servizio che devi scollegare dal progetto host VPC condiviso.

Console

Per visualizzare la pagina VPC condiviso nella console Google Cloud, devi avere il ruolo Amministratore VPC condiviso.

Vai alla pagina VPC condiviso nella console Google Cloud.
Vai al VPC condiviso
Accedi come amministratore della VPC condivisa.
Seleziona il progetto host da cui vuoi rimuovere i progetti di servizio.
Fai clic sulla scheda Progetti allegati.
Seleziona il progetto di servizio che vuoi scollegare.
Fai clic sul pulsante Scollega progetti.
Esamina le informazioni nella finestra di dialogo.
Fai clic su Scollega.

gcloud

Se non l'hai ancora fatto, esegui l'autenticazione a gcloud come amministratore del VPC condiviso. Sostituisci SHARED_VPC_ADMIN con il nome del VPC condiviso Amministratore:
```
gcloud auth login SHARED_VPC_ADMIN
```
Scollega il progetto di servizio dal progetto host. Sostituisci SERVICE_PROJECT_ID con l'ID progetto del progetto di servizio e HOST_PROJECT_ID con l'ID progetto del progetto host.
```
gcloud compute shared-vpc associated-projects remove SERVICE_PROJECT_ID
    --host-project HOST_PROJECT_ID
```

Verifica che il progetto di servizio sia stato scollegato utilizzando uno di questi :

gcloud compute shared-vpc get-host-project SERVICE_PROJECT_ID

gcloud compute shared-vpc list-associated-resources HOST_PROJECT_ID

Se dovevi solo scollegare i progetti di servizio, esci da gcloud per proteggere le credenziali del tuo account amministratore VPC condiviso. Altrimenti, ignora passaggio e procedi con la disattivazione dell'host progetto.
```
gcloud auth revoke SHARED_VPC_ADMIN
```

API

Scollega il progetto di servizio.
```
POST https://compute.googleapis.com/compute/v1/projects/HOST_PROJECT_ID/disableXpnResource
{
  "xpnResource": {
    "id": "SERVICE_PROJECT_ID"
  }
}
```
Sostituisci i segnaposto con valori validi:
- HOST_PROJECT_ID è l'ID del progetto host.
- SERVICE_PROJECT_ID è l'ID del progetto di servizio in in cui eseguire il scollegamento.
Per ulteriori informazioni, consulta il metodo projects.disableXpnResource.
Verifica che il progetto di servizio sia stato scollegato.
- Verifica che il progetto di servizio non sia collegato ad alcun progetto host.
```
GET https://compute.googleapis.com/compute/v1/projects/SERVICE_PROJECT_ID/getXpnHost
```
  Sostituisci SERVICE_PROJECT_ID con l'ID del servizio progetto.
  
  Per ulteriori informazioni, consulta projects.getXpnHost .
- Elenca i progetti di servizio associati al progetto host VPC condiviso per confermare che il progetto non è più elencato.
```
GET https://compute.googleapis.com/compute/v1/projects/HOST_PROJECT_ID/getXpnResources
```
  Sostituisci HOST_PROJECT_ID con l'ID del progetto host.
  
  Per ulteriori informazioni, consulta projects.getXpnResources .

Viene disabilitato il progetto host

La disabilitazione del VPC condiviso per il progetto host è possibile solo dopo che tutto il servizio i progetti sono stati scollegati. Se viene disattivato, il blocco che impedisce l'eliminazione facile viene rimosso automaticamente.

Console

Per visualizzare la pagina VPC condiviso nella console Google Cloud, devi avere il ruolo Amministratore VPC condiviso.

Vai alla pagina VPC condiviso nella console Google Cloud.
Vai a Rete VPC condivisa
Accedi come amministratore della VPC condivisa.
Seleziona il progetto host che vuoi disabilitare.
Fai clic sul pulsante Disabilita VPC condiviso.
Nella finestra di dialogo, leggi attentamente la descrizione.
Inserisci l'ID progetto del progetto host in ID progetto host.
Fai clic su Disattiva.

gcloud

Se non l'hai ancora fatto, esegui l'autenticazione a gcloud come amministratore del VPC condiviso. Sostituisci SHARED_VPC_ADMIN con il nome del VPC condiviso Amministratore:
```
gcloud auth login SHARED_VPC_ADMIN
```
Disattiva la VPC condivisa per il progetto host. Sostituisci HOST_PROJECT_ID con l'ID del progetto host.
```
gcloud compute shared-vpc disable HOST_PROJECT_ID
```
Verifica che il progetto non sia più elencato come progetto host per il tuo dell'organizzazione. Sostituisci ORG_ID con l'ID della tua organizzazione (determinato da gcloud organizations list).
```
gcloud compute shared-vpc organizations list-host-projects ORG_ID
```
Se hai dovuto solo disabilitare un progetto host, puoi uscire gcloud per proteggere le credenziali del tuo account amministratore del VPC condiviso. In caso contrario, salta questo passaggio e continua con elimina Google Cloud.
```
gcloud auth revoke SHARED_VPC_ADMIN
```

API

Disattiva la rete VPC condivisa per il progetto.
```
POST https://compute.googleapis.com/compute/v1/projects/HOST_PROJECT_ID/disableXpnHost
```
Sostituisci HOST_PROJECT_ID con l'ID del progetto host.

Per ulteriori informazioni, consulta projects.disableXpnHost .
Elenca i progetti host per verificare che il progetto non sia elencato.
```
POST https://compute.googleapis.com/compute/v1/projects/HOST_PROJECT_ID/listXpnHosts
```
Sostituisci HOST_PROJECT_ID con l'ID del progetto host.

Per ulteriori informazioni, consulta il metodo projects.listXpnHosts.

Elimina progetti

Questa sezione illustra l'eliminazione dei progetti che non vengono più utilizzati. Ad esempio, potresti avere progetti di servizio che devono essere eliminati dopo essere stati scollegati da un progetto host oppure potresti non avere più bisogno del progetto host dopo averlo disattivato.

Elimina progetto host

Puoi scegliere di mantenerlo come progetto normale o chiuderlo. La chiusura di un progetto comporta la sua eliminazione.

Un'entità IAM può eliminare il progetto host se dispone del ruoloresourcemanager.projectDeleter per la tua organizzazione o se è il proprietario del progetto host. Gli amministratori della VPC condivisa potrebbero essere in grado di eliminare i progetti host se dispongono del ruolo o della proprietà corretti.

Elimina progetto di servizio

Puoi scegliere di arrestare ogni servizio progetto se non ne hai più bisogno. Prima di farlo, assicurati che il progetto di servizio è stato scollegato dal progetto host.

Un'entità IAM può eliminare un progetto di servizio se dispone del ruoloresourcemanager.projectDeleter per la tua organizzazione o se è il proprietario del progetto di servizio. Gli amministratori dei progetti di servizio potrebbero essere in grado di eliminare i progetti di servizio se dispongono del ruolo o della proprietà corretti.

Eliminare forzatamente un progetto host

Quando il VPC condiviso è attivo per un progetto host, viene applicato un blocco al progetto per evitare che vengano eliminate accidentalmente. Poiché questo blocco può essere rimosso da un proprietario del progetto, le linee guida per il provisioning di una VPC condivisa includono i passaggi per definire un criterio dell'organizzazione che limiti le entità IAM che hanno la possibilità di rimuovere un blocco del progetto.

In genere, un progetto host deve essere eliminato dopo aver completato le seguenti attività in questo ordine:

Tutti i progetti di servizio sono stati scollegati dal progetto host e
La rete VPC condivisa è stata disattivata.

Se il VPC condiviso è stato disabilitato, il blocco che protegge il progetto host rimosso automaticamente.

Questa sezione descrive in dettaglio come arrestare forzatamente un progetto host. Ti consigliamo di prendere in considerazione questa opzione solo nelle seguenti circostanze:

Non puoi seguire la normale procedura di scollegamento dei progetti di servizio e di disattivazione del VPC condiviso.
Esistono ulteriori blocchi per proteggere il progetto host oltre a quello aggiunti automaticamente.

Se chiudi forzatamente un progetto host e hai risorse nei progetti di servizio che utilizzano la rete VPC condivisa, si verificano i seguenti eventi:

Tutte le reti VPC condivise, le relative subnet, route, regole firewall e tutto le risorse di networking nel progetto host vengono eliminate.
Le risorse, ad esempio le istanze in esecuzione nei progetti di servizio collegati al progetto host, vengono interrotte.
I bilanciatori del carico TCP/UDP interni vengono disattivati se le relative regole di inoltro dipendono dalla rete VPC condivisa.

gcloud

Esegui l'autenticazione in gcloud come entità IAM che può rimuovere un progetto blocco. Se hai un criterio dell'organizzazione che limita le entità poter rimuovere i blocchi, devi autenticarsi come entità IAM con resourcemanager.lienModifier per la tua organizzazione. Se non disponi di tali norme, il proprietario del progetto host può rimuovere il blocco.

Sostituisci ACCOUNT con il nome del IAM appropriato. entità:
```
gcloud auth login ACCOUNT
```
Elenca i blocchi associati al progetto host. Sostituisci HOST_PROJECT_ID con l'ID del progetto host.
```
gcloud alpha resource-manager liens list \
--project HOST_PROJECT_ID
```
Rimuovi ogni blocco per nome, uno alla volta, finché non ci sono più blocchi. Sostituisci LIEN_NAME con il nome del blocco da rimuovere.
```
gcloud alpha resource-manager liens delete LIEN_NAME \
--project HOST_PROJECT_ID
```

Verifica che tutti i pignoramenti siano stati rimossi.

gcloud alpha resource-manager liens list \
--project HOST_PROJECT_ID

Dopo aver rimosso il blocco, puoi uscire da gcloud per proteggere le credenziali dell'entità IAM che dispone dell'autorizzazione per rimuovere i blocchi.
```
gcloud auth revoke ACCOUNT
```
Ora il progetto host può essere terminato.

API

Elenca i blocchi associati al progetto host.
```
GET https://cloudresourcemanager.googleapis.com/v1/liens?parent=projects:HOST_PROJECT_ID
```
Sostituisci HOST_PROJECT_ID con l'ID del progetto host.

Per ulteriori informazioni, consulta il metodo liens.list.
Rimuovi ogni blocco per nome finché non sono presenti altri blocchi.
```
DELETE https://cloudresourcemanager.googleapis.com/v1/liens/LIEN_NAME
```
Sostituisci LIEN_NAME con il nome del blocco da eliminare.

Per ulteriori informazioni, consulta liens.delete .
Elenca di nuovo i blocchi per verificare che siano stati rimossi.

Passaggi successivi

Per ulteriori informazioni sul VPC condiviso, consulta VPC condiviso.
Per istruzioni sulla configurazione di un VPC condiviso, consulta Provisioning di un VPC condiviso.
Per istruzioni su come configurare i cluster Google Kubernetes Engine con un VPC condiviso, consulta Configurare i cluster con un VPC condiviso.